Starlette Python web framework'ünde "BadHost" olarak bilinen kritik bir güvenlik açığı, CVE-2026-48710, milyonlarca yapay zeka ajanı ve makine öğrenimi aracını etkiliyor. Haftalık 325 milyon indirme alan Starlette, FastAPI ve diğer Python asenkron projelerinin temelini oluşturuyor ve bu hatanın etkisini önemli ölçüde genişletiyor. Bu güvenlik açığı, saldırganların HTTP Host başlığını manipüle ederek kimlik doğrulamayı atlamasına olanak tanıyor ve karmaşık istismar yöntemlerine gerek kalmadan hassas verilere ve kimlik bilgilerine erişim sağlayabiliyor.
Sorun, 1.0.1 öncesi tüm Starlette sürümlerini etkiliyor ve yamalar şu anda mevcut. Bu güvenlik açığı, FastAPI, vLLM ve LiteLLM gibi yaygın kullanılan çerçeveler ile yapay zeka ajan araçlarını destekleyen MCP sunucuları üzerindeki etkisi nedeniyle özellikle endişe verici. BadHost'un keşfi, yapay zeka çerçevelerindeki devam eden güvenlik zorluklarını ortaya koyuyor ve riskleri azaltmak için acil güncellemeler yapılmasını teşvik ediyor.
Starlette Açığı 'BadHost' Yapay Zeka Sistemlerini Saldırıya Açıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.
